Seleziona Pagina

Realizzazione siti web

Truffa Aruba rinnovo dominio

Truffa Aruba rinnovo dominio

da | 19 Ago 2020 | Truffe

Truffa cosa si rischia

Anche la nota società italiana Aruba S.p.A., che offre servizi di web hosting, e-mail e registrazione di nomi di dominio, è stata presa di mira dai Cyber Criminali che contattano le vittime tentando, con attacchi di Phishing, di rubare i dati della carta di credito. Vediamo insieme un esempio

Contatto via email

La truffa inizia con l’invio alla vittima di un’email fittizia in cui viene richiesto il pagamento per il rinnovo di un dominio

Truffa aruba rinnovo dominio email

Dall’email salta subito all’occhio che il mittente (evidenziato in rosso) non ha nulla a che fare con Aruba.it e già a questo punto potremmo tranquillamente eliminare l’email poiché si tratta sicuramente di un tentativo di truffa. A scopo illustrativo andremo avanti ed, analizzandola, si nota la presenta di un italiano grammaticalmente corretto (che al contrario farebbe insospettire) e richiede il download del PDF allegato; in questo caso è necessaria la MASSIMA ATTENZIONE in quanto l’apertura di un PDF allegato potrebbe già essere sufficiente per permettere al Cyber Criminale di prendere il pieno controllo del vostro dispositivo!

Abbiamo dedicato un articolo specifico in cui viene mostrato come, attraverso un PDF allegato, sia possibile impossessarsi di un dispositivo (clicca QUI per l’articolo completo).

Un valido metodo (non assoluto) per verificare la pericolosità di un file, è quello di caricarlo sul noto sito Virus Total che lo analizzerà con molteplici antivirus e informerà l’utente di eventuali rilevazioni di codice dannoso all’interno dello stesso. Di seguito il report di Virus Total che mostra come (purtroppo) solo l’antivirus Eset NOD 32 abbia riconosciuto come pericoloso il nostro PDF

truffa aruba rinnovo dominio VirusTotal


Procediamo aprendo il PDF che, per questioni di sicurezza, è stato aperto in una Sandbox

Truffa aruba rinnovo dominio pdf

Nel PDF viene richiesto di cliccare il tasto “RINNOVA IL DOMINIO” per rinnovare il dominio che, ad ora, non si sa ancora di quale dominio si tratti (viene solo indicato “il dominio a cui risulta collegato questo account di posta”)

Attacco di Phishing

Cliccato il tasto si apre la seguente pagina web, falsamente collegata a Banca Sella, in cui vengono richiesti i dati della carta di credito utili per procedere al fantomatico rinnovo per un costo totale di 6,11€

Truffa aruba rinnovo dominio phishing step1

Sempre a scopo illustrativo inseriamo dei dati fittizi per poter procedere

Truffa aruba rinnovo dominio phishing step2

ATTENZIONE: cliccando “PROCEDI” verranno inviati i dati che avete inserito che, per una carta di credito o prepagata, sono sufficienti per poter prelevare o fare acquisti addebitandoli a tale carta
Senza ulteriori indugi (poiché sono dati fittizi) clicchiamo “PROCEDI” per vedere le successive richieste.

Truffa aruba rinnovo dominio phishing step3

Qui si conclude la procedura richiedendo il codice OTP (codice casuale generato dalla chiavetta fornita dalla banca per confermare le attività bancarie) che, inserendo qualsiasi numero, mostrerà l’errore: “E’ stato inserito un codice errato, reinserirlo o rigenerarlo

Conclusioni

La pandemia per Covid-19 ha portato con se un aumento significativo dei tentativi di truffa da parte dei Cyber criminali prendendo di mira le più grandi aziende presenti sul territorio. Quando riceviamo email di questo tipo o comunque inaspettata è sempre consigliato usare qualche accorgimento così da ridurre al minimo la possibilità di essere truffati.

  • In primis verifichiamo di aver attivo un servizio/abbonamento con il presunto mittente (nel nostro caso un dominio o un’hosting con Aruba)
  • Prestiamo attenzione al mittente del messaggio che deve necessariamente fare riferimento al dominio (nel nostro caso deve contenere @aruba.it o una delle sue varianti)
  • Analizziamo con l’antivirus eventuali allegati
  • Nel caso avessimo ancora dubbi chiediamo spiegazioni contattando direttamente l’interessato (nel nostro caso Aruba.it) oppure al consulente informatico di fiducia.

Può sembrare banale ma anche solo aprendo un allegato rischiamo di compromettere non solo il nostro dispositivo ma un’intera infrastruttura informatica che, se dovesse succedere in ambito business, potrebbe provocare danni irreparabili.

ARTICOLI CORRELATI

AMAZON TRUFFA: Rispondi e Vinci un iRobot Roomba

AMAZON TRUFFA: Rispondi e Vinci un iRobot Roomba

Un altro (nuovo) tentativo di truffa ai danni dell'ecommerce più famoso di sempre.. Amazon.La ricezione del messaggio "!-Vincitore--garantito!!!-- -- Sei_il_nostro_VINCITORE" da parte di "Online Shopper" da inizio ai giochi RISPONDI E VINCI UN IROBOT ROOMBA A seguito...

BANCAMPS TRUFFA dispositivo non autorizzato

BANCAMPS TRUFFA dispositivo non autorizzato

Ed riecco all'attacco i cybercriminali che prendono di mira, un'altra volta, l'istituto bancario BancaMPS, che, tramite un SMS, ci notifica che un dispositivo non autorizzato risulta connesso al nostro conto. SMS BANCAMPS DISPOSITIVO NON AUTORIZZATO La ricezione di un...